Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle d'accès au niveau des fichiers et des dossiers à l'aide des ACL Windows
Amazon FSx for Windows File Server prend en charge l'authentification basée sur l'identité via le protocole SMB (Server Message Block) via Microsoft Active Directory. Active Directory est le service d'annuaire Microsoft permettant de stocker des informations sur les objets du réseau et de faciliter la recherche et l'utilisation de ces informations par les administrateurs et les utilisateurs. Ces objets incluent généralement des ressources partagées telles que des serveurs de fichiers, des comptes d'utilisateurs et d'ordinateurs du réseau. Pour en savoir plus sur la prise en charge d'Active Directory dans Amazon FSx, consultez. Utilisation de Microsoft Active Directory
Vos instances de calcul jointes à un domaine peuvent accéder aux partages de fichiers Amazon FSx à l'aide des informations d'identification Active Directory. Vous utilisez des listes de contrôle d'accès (ACL) Windows standard pour un contrôle d'accès précis au niveau des fichiers et des dossiers. Les systèmes de fichiers Amazon FSx vérifient automatiquement les informations d'identification des utilisateurs accédant aux données du système de fichiers afin de faire appliquer ces ACL Windows.
Chaque système de fichiers Amazon FSx est fourni avec un partage de fichiers Windows par défaut appelé. share Les ACL Windows pour ce dossier partagé sont configurées pour autoriser l' read/write accès aux utilisateurs authentifiés, y compris les utilisateurs du domaine auquel le système de fichiers est joint et les utilisateurs des domaines dotés d'une relation de confiance. Ils permettent également un contrôle total du groupe d'administrateurs délégués de votre Active Directory qui est délégué pour effectuer des actions administratives sur vos systèmes de fichiers. Si vous intégrez votre système de fichiers à AWS Managed Microsoft AD, ce groupe est constitué d' AWS administrateurs FSx délégués. Si vous intégrez votre système de fichiers à votre configuration Microsoft AD autogérée, ce groupe peut être composé d'administrateurs de domaine. Il peut également s'agir d'un groupe d'administrateurs délégués personnalisé que vous avez spécifié lors de la création du système de fichiers. Pour modifier les ACL, vous pouvez mapper le partage en tant qu'utilisateur membre du groupe d'administrateurs délégués.
AvertissementAmazon FSx exige que l'utilisateur du SYSTÈME dispose des autorisations ACL NTFS de contrôle total sur tous les dossiers de votre système de fichiers. Ne modifiez pas les autorisations ACL NTFS pour cet utilisateur sur vos dossiers. Cela peut rendre votre partage de fichiers inaccessible et empêcher les sauvegardes du système de fichiers d'être utilisables. |
Liens connexes
-
Qu'est-ce que AWS Directory Service ? dans le Guide AWS Directory Service d'administration.
-
Créez votre répertoire Microsoft AD AWS géré dans le Guide AWS Directory Service d'administration.
-
Quand créer une relation de confiance dans le guide AWS Directory Service d'administration.